Bir illik inkişafdan sonra
- Sənədlərin daxilində OLE makrolarını və VB kodunu aşkar etmək üçün nəzərdə tutulmuş yeni OLEVBMacro plagini əlavə edildi;
- Böyük e-poçtların skan edilməsinin sürəti və təhlükəsizliyi body_part_scan_size və parametrləri ilə təkmilləşdirilmişdir
rawbody_part_scan_size parametrləri; - Məktubun mətnində mətnin bir hissəsi kimi Mövzu başlığının axtarışını dayandırmaq üçün məktubun əsas hissəsinin işlənməsi qaydalarına “mövzu” bayrağının dəstəyi əlavə edilmişdir;
- Təhlükəsizlik səbəbiylə, 'sa-update --allowplugins' seçimi köhnəlmişdir;
- Qayda işə salındıqda məktubun mövzusuna prefiks əlavə etmək üçün parametrlərə yeni “subjprefix” açar sözü əlavə edilmişdir. Şablonlara “subjprefix” parametrinin dəyərini əks etdirən “_SUBJPREFIX_” teqi əlavə edilmişdir;
- RBL siyahılarında yoxlamanın tətbiq edilməli olduğu başlıqları müəyyən etmək üçün rbl_headers seçimi DNSEval plagininə əlavə edilmişdir;
- RBL siyahısında DNS serverini yoxlamaq üçün check_rbl_ns_from funksiyası əlavə edildi. RBL-də bütün Qəbul edilən başlıqlardan domenləri və ya IP ünvanlarını yoxlamaq üçün check_rbl_rcvd funksiyası əlavə edildi;
- RBL və ya ACL-də məzmunu yoxlanılması lazım olan başlıqları müəyyən etmək üçün check_hashbl_emails funksiyasına seçimlər əlavə edilmişdir;
- Müntəzəm ifadədən istifadə edərək e-poçtun mətnini axtarmaq və RBL-də tapılan uyğunluqları yoxlamaq üçün check_hashbl_bodyre funksiyası əlavə edilib;
- E-poçtun mətnində URL-ləri aşkar etmək və onları RBL-də yoxlamaq üçün check_hashbl_uris funksiyası əlavə edildi;
- CF fayllarından (SpamAssassin konfiqurasiya faylları) sistem əmrlərinin icrası haqqında məlumatı göstərmədən icra etməyə imkan verən zəiflik (CVE-2018-11805) aradan qaldırıldı;
- Xüsusi hazırlanmış Çoxhissəli bölmə ilə e-poçtu emal edərkən xidmətdən imtinaya səbəb olmaq üçün istifadə edilə bilən boşluq (CVE-2019-12420) aradan qaldırıldı.
SpamAssassin tərtibatçıları həmçinin tam daxili UTF-4.0 emalını həyata keçirəcək 8 filialının hazırlandığını elan etdilər. 2020 mart 1-ci il tarixində SHA-3.4.2 alqoritminə əsaslanan imzalarla qaydaların nəşri də dayandırılacaq (1 buraxılışında SHA-256 SHA-512 və SHA-XNUMX heş funksiyaları ilə əvəz edilmişdir).
Mənbə: opennet.ru